EmitenNews.com - Pusat data Telkom Indonesia (TLKM) mendapat serangan ransomware. Gangguan itu menghantam anak usaha perseroan yaitu Telkom Sigma. Ya, Telkom Sigma, menjadi pengelola pusat data 2 Surabaya, bagian dari layanan Pusat Data Nasional Sementara (PSDN).

Gangguan pada PDNS itu, terjadi pada 20 Juni 2024 pukul 04.15 WIB. Serangan itu, telah mengganggu sistem autogate, dan perlintasan bandara Ditjen Imigrasi. Setelah dilakukan analisis gangguan, hasil koordinasi, eskalasi ke principle cloud platform pada PDNS ditemukenali, dan terkonfirmasi terjadi serangan ransomware Brain Chiper pada Pusat Data 2. 

Serangan Ransomware tersebut telah mengakibatkan sistem failure, dan data terenkripsi pada Pusat Data 2. Sebagai langkah cepat tanggap telah diaktifkan Crisis Center Gangguan PDNS di Grha Merah Putih (GMP) Telkom Gatot Subroto pada 20 Juni 2024 pukul 10.30 WIB. 

Fungsi utama Crisis Center sebagai pusat konsolidasi, koordinasi seluruh entitas, dan stakeholder terkait (Kominfo, Badan Siber dan Sandi Nasional (BSSN), Bareskrim, dan Customer terdampak), koordinasi untuk langkah-langkah recovery layanan, dan menyusun strategi untuk solusi ultimate pembangunan dan normalisasi layanan PDNS di Pusat Data 2.

Selanjutnya, tim Crisis Center berkolaborasi dengan pihak BSSN, Bareskrim, dan Kominfo melakukan proses audit forensik, dan Root Cause Analysis. BSSN sudah memberikan beberapa poin rekomendasi untuk perbaikan secara kesisteman layanan PDNS baik soal people, process maupun technology, sehingga sistem PDNS yang baru memiliki resiliensi lebih baik.

Di antaranya agar dilakukan perbaikan tata Kelola keamanan siber, dan manajemen risiko pada PDNS melibatkan unit kerja BSSN termasuk setiap layanan akan dihosting di PDNS harus lulus proses security assessment BSSN. Mendorong tenant PDNS melakukan backup informasi, dan perangkat lunak di Pusat Data Nasional secara berkala. Dan, membentuk CSIRT khusus PDNS.

”Recovery terus dilakukan secara intensif. Per 25 Juni 2024, progres recovery PDNS sudah mencapai 44 tenant. Per 26 Juni 2024, serangan itu, setidaknya mengganggu sebagian layanan pada 239 tenant termasuk beberapa layanan publik,” tegas Octavius Oky Prakarsa, VP Investor Relations Telkom Indonesia. 

Layanan PDNS merupakan bagian dari program strategis pemerintah dalam implementasi arsitektur Sistem Pemerintah Berbasis Elektronik (SPBE). Program itu, diampu Kementerian Komunikasi dan Informatika (Kominfo). Telkomgroup menjadi bagian dari Kemitraan Telkom-Lintasarta-Sigma-neutraDC ditunjuk Kominfo sebagai penyedia layanan PDNS Tahun 2024 sesuai hasil tender. 

Telkom Sigma mengelola Pusat Data 2 di Surabaya yang menjadi bagian dari Layanan PDNS. Layanan PDNS memiliki beberapa jenis layanan terdiri dari Infrastructure as a Service (IaaS), Software as a Service (SaaS), Security as a Service (SecaaS), Backup as a Service (BaaS), dan Jaringan Intra Pemerintah (JIP) dengan seluruh layanan berupa request as a service (sesuai permintaan dari tenant). (*)